跳轉到主要內容
你不必撰寫任何防火牆規則就能獲得保護。自主控制——也稱為安全代理基準—— 在一次交易中為你的工作區套用完整的零信任姿態:防火牆防護欄,一起,支援一鍵還原。 這是獲得有意義安全姿態的最快路徑。之後撰寫規則來調整;從這裡開始。
安全代理基準就是自主控制——沒有單獨的「基準」物件。套用自主等級 會原子性地寫入防火牆政策和防護欄(以等級命名)並使它們成為你工作區的 即時姿態,在一次交易中。你可以之後打開並編輯它們。一鍵還原從稽核快照恢復先前狀態。

1. 自主控制做什麼

三個等級,每個涵蓋相同的兩個層次:
等級防火牆姿態防護欄觀察模式
tight預設拒絕;破壞性 shell 和 SSRF 外向請求被拒絕PII Shield + Secrets Blocker 強制執行關閉
balanced預設稽核;破壞性 shell 被拒絕PII Shield 在純稽核模式(標記 PII)關閉
permissive沒有強制執行政策沒有防護欄開啟——每次工具呼叫都被記錄為覆蓋缺口
balanced 是推薦的起始姿態。 它稽核你的代理做的所有事情並標記 PII, 同時仍然拒絕最具破壞性的動作(破壞性 shell)——所以你在決定還要限制什麼之前 能看到代理的真實行為。對於一個完全不封鎖任何東西的通道,從 permissive 開始。 tight 是一旦你了解代理正常行為後的正確目標。它立即強制執行預設拒絕姿態: 破壞性 shell 被拒絕、SSRF 外向請求被拒絕,以及 PII Shield 和 Secrets Blocker 防護欄 都處於活躍狀態(篩查你的請求中的 PII 和密鑰)。 permissive 關閉所有強制執行但保留觀察模式開啟,所以每次工具呼叫仍然被記錄。 使用它來稽核一個全新的代理而不冒意外封鎖的風險——然後一旦你知道它做什麼, 移動到 balancedtight

2. 如何套用等級

1

預覽更改(可選但推薦)

在套用之前模擬等級。主控台Simulate 視圖(在 Firewall → Posture 下) 或 API 精確顯示哪些規則和防護欄將處於活躍狀態——沒有任何東西更改。
# 模擬 tight——返回完整的政策差異,沒有任何東西被套用
GET /api/workspace/firewall/simulate?level=tight
角色:Member(唯讀,不更改)。
2

在主控台選擇等級

在主控台中前往 Firewall → Posture。從自主等級控制中選擇 balancedtightpermissive 並確認。更改在下次工具呼叫時生效——無需重新部署。角色:套用需要 Developer+
3

或透過 API 套用

POST /api/workspace/firewall/autonomy
Content-Type: application/json

{ "level": "balanced" }
回應包含一個 audit_id——保留它。還原時需要它。角色:Developer+
4

觀察事件和匹配

套用後,前往 Firewall → Events / Runs 查看工具呼叫裁決, 以及 Guardrails → Matches 查看內容政策命中。兩個動態都即時更新。 如果有什麼觸發了你沒有預期的,在進一步收緊之前先審查它。
5

如需還原

任何自主更改都可以用一次呼叫還原。還原從稽核快照恢復確切的先前狀態—— 政策、規則、防護欄、設定——而不是通用的重置。
POST /api/workspace/firewall/autonomy/undo/:audit_id
角色:Developer+audit_id 在你套用等級時(步驟 3)返回,也在 Firewall → Audit 中可見。

3. 推薦的路徑

balanced 開始 → 模擬 tight → 觀察 → 收緊。
  1. 套用 balanced——你獲得完整的稽核軌跡;只有破壞性 shell 被拒絕, 其他所有東西都被稽核。正常執行你的代理一兩天。
  2. 模擬 tight——執行 GET /api/workspace/firewall/simulate?level=tight 並將什麼將被拒絕與你在 Events 動態中看到的進行比較。如果破壞性 shell 呼叫 或 SSRF 風格的外向請求是你正常流量的一部分,首先在代理中修復那些。
  3. 觀察 Events 和 Matches——Firewall → Events 顯示每次工具呼叫裁決; Guardrails → Matches 顯示內容政策命中。兩者都可以按裁決、工具、執行和工作階段過濾。
  4. 套用 tight——一旦模擬輸出沒有意外,套用 tight。如果生產環境中 有什麼出問題,還原只需一次呼叫。
  5. 用規則調整——使用防火牆規則雕刻例外 或添加預設等級未涵蓋的控制。自主等級是你的底線;自訂規則增加精確性。

4. 角色要求

動作最低角色
模擬等級(GET .../simulateMember
讀取稽核軌跡Member
查看防護欄 MatchesMember
查看防火牆 Events & RunsDeveloper+
套用自主等級Developer+
還原自主更改Developer+

5. 這不是什麼

  • 不是黑盒。 套用自主等級會寫入真實的防火牆政策和防護欄(以等級命名) 並使它們成為你工作區的即時姿態。你可以之後打開、檢查和編輯它們——它是一個快速起點,不是鎖定的預設值。
  • 在限制內可還原。 一鍵還原從稽核快照恢復先前的防火牆和防護欄狀態。 對於快照超過稽核日誌大小限制的非常大的工作區,套用仍然成功但那次更改無法還原—— 你重新套用你想要的等級。罕見,但值得知道。
  • 不是範圍化金鑰的替代。 自主控制設定工作區的預設姿態。個別 API 金鑰仍然可以 附加到特定政策以獲得更精細的控制。參見 防護欄與防火牆了解層次如何組合。
自主控制是為前 30 分鐘設計的——快速獲得保護,了解你代理的真實行為, 然後從可見性而不是猜測的位置收緊。

快速入門

5 分鐘內完整的零信任設定,包括範圍化金鑰和防護欄。

防火牆

規則層級詳情——裁決、表面、引數謂詞和 HITL 審批。